Un signore senza testa, in giacca e cravatta, sta facendo impazzire i siti di mezzo mondo. Parliamo di Anonymous, la rete di hacker più in vista del momento (il suddetto signore è quello raffigurato nel loro logo), passati alle cronache soprattutto per gli attacchi contro Visa, Mastercard e PayPal in difesa di Wikileaks. L’ultimo bersaglio dei “paladini della libertà digitale” è stato il sito ufficiale del Governo italiano: un’offensiva che non ha sortito gli effetti sperati, ma che sta già facendo temere per la loro prossima mossa. Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica, sentito a proposito dell’escalation di cyber-attacchi, avverte: la prima regola per la difesa è conoscere le proprie debolezze.
Anonymous è solo la punta dell’iceberg di una nuova era di cyber-attacchi?
In realtà mi verrebbe da dire niente di nuovo sotto il Sole. Gli attacchi informatici esistono dall’avvento dei primi computer, solo che fino in tempi recenti l’attività di hacking ha mantenuto nell’immaginario collettivo una connotazione tra il naive e il romantico, che ha allontanato la percezione dell’effettiva pericolosità del fenomeno.
Cos’è il Dos di cui si sente tanto parlare?
Il Denial of Service o Distributed Denial of Service (DDoS) è una tipologia di attacco informatico con lo scopo di rendere indisponibile un’applicazione web inondandola di traffico. Viene spesso condotto da un numero molto elevato di computer, anche migliaia, utilizzando un vasto network di persone, o più semplicemente, reti tipo “botnet” di utenti ignari infettati da un software malevolo. È il principale attacco condotto da reti come Anonymous.
Si può scampare da un’azione del genere?
È molto difficile proteggersi completamente, quello che si può fare è mitigarne gli effetti. Per la sua platealità e visibilità ha carattere tipicamente dimostrativo, ed è usato come arma di minaccia o ricatto molto efficace.
Le azioni mirate a rubare dati invece?
Questo tipo di attacco è sicuramente più subdolo e pericoloso, in grado di arrecare danni potenzialmente molto consistenti. Sfrutta le vulnerabilità di tipo applicativo dei siti target per vari scopi: furto di dati, alterazione del sito, infezione dei pc che vi accedono, e così via. Le vulnerabilità sono in sostanza malfunzionamenti del software: purtroppo il software “perfetto” non esiste.
Continua a leggere su Blitz Quotidiano